管理活动目录域服务对象

1、模块3管理活动目录域效力对象模块概述管理用户账户管理组账户管理计算机账户授权管理Lesson 1: 管理用户账户ADDS管理工具创建用户账户配置用户账户属性创建用户配置文件例如: 管理用户账户ADDS管理工具管理AD DS对象,您可以运用下面的图形工具:您也可以运用下面的命令行工具:活动目录嵌入式管理活动目录管理中心活动目录模块Windows PowerShell目录效力命令创建用户账户配置用户属性创建用户配置文件例如: 管理用户账户在这个例如中，他将看到:翻开活动目录行政中心删除一个用户帐户创建一个新的用户帐户挪动用户帐户Lesson 2: 管理组账户组类型集团范围实现组管理默许组特殊身份演

2、示:管理组组的类型分布组只做邮件通讯没有平安标识(SID),不能划分权限平安组平安主要与SID;可以被赋予权限也可以电子邮件启用组范围U 用户C计算机GG全局组DLG域本地组UG通用组组的范围成员来自同一域从域在同一片森林里成员从外部域成员信任可以对资源分配的权限本地组U, C,GG, DLG, UGand local usersU, C,GG, UGU, C,GGOn the local computer only域本地组U, C,GG, DLG, UGU, C,GG, UGU, C,GGAnywhere in the domain通用组U, C,GG, UGU, C,GG, UGN/AAn

3、ywhere in the forest全局组U, C,GGN/AN/AAnywhere in the domain or a trusted domain实施组管理ACL_Sales_Read(Domain Local Group)域本地组提供管理，比如资源访问DLwhich are Sales(Global Group)Auditors(Global Group)在一个多域森林，用IGUDLA指定资源访问A身份用户或计算机作为成员I全局组这搜集基于成员的角色成员作为成员G默许组仔细管理,提供默许组的管理权限,由于这些群体:通常有更广泛的特权比是必要的对于大多数委托环境他们的成员通常都用维护

4、组位置Enterprise Admins用户容器的森林根域Schema Admins用户容器的森林根域Administrators 内置的容器的每个域Domain Admins 每个域用户的容器Server Operators 内置的容器的每个域Account Operators内置的容器的每个域Backup Operators内置的容器的每个域Print Operators内置的容器的每个域特殊身份特殊身份:是团体的成员是由操作系统可以运用Windows效力器操作系统来提供对资源的访问:基于类型的身份验证或衔接不是基于用户帐户重要的特殊身份包括:Anonymous LogonAuthenti

5、cated UsersEveryoneInteractiveNetwork例如: 管理组在这个例如中，他将看到:创建一个新的组在组中添加成员添加用户到组修正组的类型和范围修正组属性Lesson 3: 管理计算机账户计算机容器是什么?指定位置的计算机帐户控制权限创建计算机帐户计算机帐户和平安通道重置平安通道计算机容器是什么?指定位置的计算机帐户最正确实际是创建计算机对象的OU效力器通常的效力器角色计算机客户通常按地域划分典型OU:运用管理方便的配置和组战略控制权限创建计算机帐户计算机帐户和平安通道计算机帐户sAM账户名和密码用于创建一个平安通道之间的电脑和域控制器一条平安通道是可以突破的重新安装

6、一台电脑,即使有一样的称号,会生成一个新的SID和密码恢复一个计算机从一个旧备份,或回滚电脑一个古老的快照计算机和域赞同密码重置平安通道不要删除计算机或者重新参与域这个过程会创建一个新的帐户,导致新的SID和失去的组成员选择重置平安通道:Active Directory 用户和计算机DSMod.exeNetDom.exeNLTest.exeWindows PowerShellLesson 4: 授权管理ADDS权限起作用 ADDS 权限例如: 委派管理权限ADDS 权限有效地ADDS权限权限分配给用户和组累加最正确实际是分配权限组,而不是个人用户在发生冲突:评价有效权限,您可以运用:回绝权限覆

7、盖允许权限显式权限覆盖承继权限显式允许重写承继了否认有效的权限标签手动分析例如: 委派管理控制在这个例如中,他将看到:代表一个规范的义务代表一个自定义的义务视图AD DS权限Lab: 管理AD DS对象Exercise 1:授权管理一个分公司Exercise 2:创建和配置用户帐户在AD DSExercise 3:管理计算机对象在AD DS登录信息虚拟机20410B-LON-DC120410B-LON-CL1用户名AdatumAdministrator密码 Pa$w0rdEstimated Time: 60 minutes实验场景A. Datum公司是一个全球工程和制造业公司,总部设在英国伦敦。一个IT办公室和数据中心位于伦敦支持伦敦办公室和其他地方。一个。基准最近部署一个Windows Server 2021的根底设备与Windows 8的客户。他曾经任务了A. Datum作为桌面支持专家,先后访问了桌面电脑来处理运用程序和网络问题。他最近接受提升到效力器支持团队。他的第一个义务是配置根底设备效力,一个新的办事处。开场部署新分公司的办公室,他预备AD DS对象。这个预备的一部分,您需求创建一个OU的分支机构和委托权限来管理它。然后他需求创建用户和组的新的办事处。最后,他需求重置平安通道为计算机帐户,曾经失去了衔接到域的分支机构。实验回想有哪些选项修正属性的新的和